Comencemos por el principio. Cuando hablamos de ransomware lo hacemos de programas de software malicioso que infectan los ordenadores, y muestran mensajes que exigen un pago para restablecer el funcionamiento del sistema. Se trata de un sistema criminal para ganar dinero, que se puede instalar a través de enlaces engañosos incluidos en un correo electrónico, un mensaje instantáneo o una página web.
El ransomware tiene la capacidad de bloquear un ordenador, o cifrar archivos importantes predeterminados con una contraseña. ¿Por qué la gente sigue pinchando entonces en enlaces maliciosos? Esta es una de las preguntas más frecuentes en ciberseguridad. Pues se trata de uno de los comportamientos más habituales, por parte de los usuarios, que aumenta el riesgo de ataque en las organizaciones.
Aprendamos pues un poco sobre este malware, del que nos alerta estos días el Grupo de Delitos Tecnológicos de la Unidad Técnica de la Policía Judicial.
Algunos ejemplos de ransomware
El scareware es el tipo más simple de ransomware. En concreto, utiliza tácticas de amedrentamiento o intimidación para hacer que las víctimas paguen. Este tipo de malware puede adoptar la forma de un programa de software antivirus que muestra un mensaje en el que se informa que la computadora tiene varios problemas y el usuario debe efectuar un pago en línea para corregirlos.
El nivel de este tipo de ataque es variable. En ocasiones, abruma a los usuarios con alertas y mensajes emergentes interminables. En otros, la computadora deja de funcionar por completo.
Existe otro tipo de ransomware que se hace pasar por una fuerza de seguridad y abre una página aparentemente perteneciente a la oficina de un organismo de seguridad. Se trata de un mensaje que afirma que el usuario de la computadora fue sorprendido realizando actividades ilegales en línea. A continuación, los archivos se bloquean con cifrados complejos difíciles de recuperar por los usuarios a menos que paguen un rescate.
Los ataques típicos suelen solicitar cantidades asequibles (entre 100 y 300 euros), para lograr vencer así la resistencia inicial del estafado. Aunque en otros casos, los ataques son mucho más ambiciosos, especialmente si el timador es consciente de que los datos que capturó pueden causar pérdidas financieras directas y considerables a una empresa. Como resultado, los cibercriminales que orquestan estas estafas pueden ganar mucho dinero.
Fiarse de quien no se debe
Con independencia de la situación, incluso si el usuario paga el rescate, no existe garantía de que volverá a acceder completamente a sus sistemas. Aunque algunos hackers indican a las víctimas que deben pagar a través de Bitcoin, MoneyPak u otros métodos en línea, los atacantes también pueden exigir información de tarjetas de crédito, lo que supone otra vía de pérdida financiera.
Las primeras variantes de ransomware se crearon al final de la década de los 80. Y es curioso que el pago debía efectuarse… ¡por correo postal! Sin embargo, ya dentro del siglo XXI, los primeros casos mediáticos de ransonware se denunciaron en Rusia hace una década y media (2005). Desde entonces, las estafas se han propagado a todo el mundo y nuevas variantes siguen sumando víctimas.
Un caso muy sonado tuvo lugar en septiembre de 2013. Se trataba de CryptoLocker, que dirigía sus ataques a todas las versiones existentes de Windows. Este ransomware ha logrado infectar cientos de miles de ordenadores personales y sistemas empresariales. Las víctimas, de manera inconsciente, abrieron correos electrónicos procedentes supuestamente de servicios de soporte al cliente de FedEx, UPS, DHS y otras empresas de transporte.
Prevención y eliminación
Los usuarios de computadoras deben comprobar que sus firewalls estén activados, evitar visitar sitios web de dudosa reputación y tener cuidado cuando abran cualquier mensaje de correo electrónico sospechoso.
Elegir una solución de software antivirus de eficacia certificada, suministrado por una empresa de prestigio, ayuda a proteger los ordenadores contra las amenazas de ransomware recientes.
En el portal de ciberseguridad EscudoDigital, el Comandante de la Guardia Civil Alberto Redondo muestra qué es y cómo actuar cuando se es víctima de ransomware.
En todo caso, no hay que olvidar que, en caso de duda sobre delitos informáticos, o si se desea denunciar algún hecho que se considera fraudulento, se puede escribir a la dirección de correo electrónico ciberestafas@guardiacivil.org